Win32:Sanity & ses amis.

[invite8bdb193e]

Bonsoir,

J'ai récemment eu la chance d'avoir sur ma machine un seul virus, apparemment nommé Win32:Sanity .
Ce virus je ne sais pas ce qu'il fait exactement à la base, mais ce dont je suis sûr, c'est qu'il affecte tous mes exécutables (.exe) ... Ce qui me rend fou puisque possédant à l'origine avast! comme antivirus, il va toutes les 5 secondes lancer sa petite alarme ... /cry

J'ai donc téléchargé Kaspersky suite aux conseils de certains, j'ai lancé une analyse, mais à part m'informer qu'il y a désormais sur mon PC 1426 Virus, 7 Trojans et 3 logiciels publicitaires ... Il ne m'a pas beaucoup aidé.

Ce que je redoute, c'est que je commence à penser qu'il s'agit véritablement d'un cheval de Troie qui m'épie constamment, et j'ai pas mal d'informations sur ma machine.

Donc vous êtes mon unique chance, sachant que j'ai pris la peine d'héberger certains fichiers importants sur l'un de mes FTP, mais je n'ai vraiment pas envie d'avoir recours à un formatage (et bizarrement même si je le faisais je pense que je retrouverai ce petit virus ...).
Aussi un autre symptôme depuis que j'ai ce virus, ma connexion est beaucoup plus lente ça se voit, alors que la vitesse de connexion indiquée est toujours la même; Cela se remarque principalement lorsque je lance une application comme Steam, il n'arrive pas à se connecter, ou encore certains sites.

Voilà mon histoire, j'espère que vous saurez m'aider.

Amicalement,

Charly.
-----

[b marlow]

Salut et Bienvenue sur F-S,
Ton ordi est probablement infecté par Sality; tu devras aussi par la suite changer
tes mots de passe car il est capable d'enregistrer les touches du clavier, etc...

Clique-droit sur le Bureau>>Nouveau>>Dossier.
Nomme-le sality fix
Rends-toi à cette adresse et télécharge http://free.avg.com/virus-removal.ndi-67769

rmsality.exe
rmsality.nt
rmsality.dos

que tu enregistreras dans le dossier que tu as crée: (sality.fix)

Ouvre ce dossier puis double-clique sur rmsality.exe
sauvegarde ce rapport (VirusRemover.log) puis poste-le ici.

Ensuite copie-colle cette procédure dans le bloc-notes ou word puis enregistre-la sur le Bureau pour pouvoir y avoir accès facilement.

Important : branche tous disques externes, clés USB et autres ressources externes au pc.

Télécharge Dr.Web CureIt sur ton Bureau:

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.



* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ;
s'il trouve des processus infectés,clique le bouton Oui pour tout à l'invite.

**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; tu peux quitter en cliquant le "X"

* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste le contenu du rapport Dr.Web dans ta prochaine réponse.


Tous les rapports devront être posté en pièces-jointes.

[invite8bdb193e]

Merci de votre première réponse rapide, seulement j'ai déjà un problème au niveau du remover Sality. A la fin de son analyse, il se coupe ... Je ne peux pas sauvegarder les logs ... J'essaye encore.

[invite8bdb193e]

Rien à faire impossible de sauvegarder les logs. J'entame la procédure en mode sans échec quand même ?

[A voir en vidéo sur Futura]

[invite8bdb193e]

J'ai essayé de lancer la machine en mode sans échec ... Impossible, un écran bleu s'affiche après avoir sélectionné le mode.

[b marlow]

Applique la procédure décrite dans ce sujet , à la fin poste les rapports.
Pendant que je regarderais les rapports (une fois ceux-ci posté) fais le scan en mode normal.

[invite8bdb193e]

Voici les deux rapports.

[b marlow]

On voit rarement autant d'infections différentes sur un même ordi
L'illusion de sécurité que te procure kaspersky et tes connexions derrière des proxy
fait de ton système une victime parfaite pour les bestioles et les pirates.
Les proxys sont d'ailleurs tout sauf garants de ton "anonymat" et de la sécurité de
tes données sensibles.
Imagine que tu fais des achats en ligne en passant par un proxy ton code de carte bancaire
peut très bien être utilisé par ces gens ou revendu...


Ouvre le bloc-notes et fais un copier-coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

Code:

REGEDIT4
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043AF6D1-9152-4183-8399-67AA3E44B77B}]
[-HKEY_CLASSES_ROOT\CLSID\{043AF6D1-9152-4183-8399-67AA3E44B77B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F2A0E6A-17D8-4E16-A798-5855FFEDDC93}]
[-HKEY_CLASSES_ROOT\CLSID\{0F2A0E6A-17D8-4E16-A798-5855FFEDDC93}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
[-HKEY_CLASSES_ROOT\CLSID\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EEB2E9C-4A6E-435C-9581-84B252595EC0}]
[-HKEY_CLASSES_ROOT\CLSID\{2EEB2E9C-4A6E-435C-9581-84B252595EC0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
[-HKEY_CLASSES_ROOT\CLSID\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{312BF1E5-7B52-4585-BF2C-71E4AD21658C}]
[-HKEY_CLASSES_ROOT\CLSID\{312BF1E5-7B52-4585-BF2C-71E4AD21658C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38179140-4346-4939-88F6-9751FBB85D85}]
[-HKEY_CLASSES_ROOT\CLSID\{38179140-4346-4939-88F6-9751FBB85D85}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{393C2547-B2AB-422C-87AF-385238C73416}]
[-HKEY_CLASSES_ROOT\CLSID\{393C2547-B2AB-422C-87AF-385238C73416}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3B89AB70-2D06-44D7-B659-775D6AB68202}]
[-HKEY_CLASSES_ROOT\CLSID\{3B89AB70-2D06-44D7-B659-775D6AB68202}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4229B506-DC8A-4C4D-B5F8-393BF5444888}]
[-HKEY_CLASSES_ROOT\CLSID\{4229B506-DC8A-4C4D-B5F8-393BF5444888}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_CLASSES_ROOT\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6BB20C7A-7F50-43E9-97CC-FE923009AA81}]
[-HKEY_CLASSES_ROOT\CLSID\{6BB20C7A-7F50-43E9-97CC-FE923009AA81}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75C1D5E5-6EDD-4425-8EF2-338FF67F1B60}]
[-HKEY_CLASSES_ROOT\CLSID\{75C1D5E5-6EDD-4425-8EF2-338FF67F1B60}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[-HKEY_CLASSES_ROOT\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_CLASSES_ROOT\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88393BC3-B48C-44A1-B121-C9AEBC871A5A}]
[-HKEY_CLASSES_ROOT\CLSID\{88393BC3-B48C-44A1-B121-C9AEBC871A5A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88844E45-94BE-4296-A874-A6AD5A07EEC5}]
[-HKEY_CLASSES_ROOT\CLSID\{88844E45-94BE-4296-A874-A6AD5A07EEC5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88B3FA3C-A2FB-4BB0-9622-6DB16546105C}]
[-HKEY_CLASSES_ROOT\CLSID\{88B3FA3C-A2FB-4BB0-9622-6DB16546105C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{942E2803-122F-4D19-8053-913C57E1F9BB}]
[-HKEY_CLASSES_ROOT\CLSID\{942E2803-122F-4D19-8053-913C57E1F9BB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}]
[-HKEY_CLASSES_ROOT\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E}]
[-HKEY_CLASSES_ROOT\CLSID\{A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[-HKEY_CLASSES_ROOT\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B126774B-0AB4-41ED-9302-8B915E5C2EA3}]
[-HKEY_CLASSES_ROOT\CLSID\{B126774B-0AB4-41ED-9302-8B915E5C2EA3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD11DE49-2784-4B9A-A465-A2C1081488F2}]
[-HKEY_CLASSES_ROOT\CLSID\{BD11DE49-2784-4B9A-A465-A2C1081488F2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E21656D4-3552-4998-B2D1-164C2011DEBC}]
[-HKEY_CLASSES_ROOT\CLSID\{E21656D4-3552-4998-B2D1-164C2011DEBC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
[-HKEY_CLASSES_ROOT\CLSID\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE0B1782-4217-4927-A3C3-4CA9E6CD96A6}]
[-HKEY_CLASSES_ROOT\CLSID\{EE0B1782-4217-4927-A3C3-4CA9E6CD96A6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
[-HKEY_CLASSES_ROOT\CLSID\{F156768E-81EF-470C-9057-481BA8380DBA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCCC0052-AF30-4BAC-BE9E-C115C7F6FAC5}]
[-HKEY_CLASSES_ROOT\CLSID\{FCCC0052-AF30-4BAC-BE9E-C115C7F6FAC5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff1132c1-1ee2-f75b-51ca-36599d063fa1}]
[-HKEY_CLASSES_ROOT\CLSID\{ff1132c1-1ee2-f75b-51ca-36599d063fa1}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
"Adobe ARM"=-
"Store file readme bash"=-
"link frag poll hope"=-
"TkBellExe"=-
"nwiz"=-
"KernelFaultCheck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"morewin"=-
"iacmm"=-
"lqgmkpu"=-
"qscfqa"=-
"rwaxbi"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyxvtr]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]    
"C:\DOCUME~1\Charley\LOCALS~1\Temp\svchost.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\twea.exe"=- 
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winikmmap.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winnygn.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winvppfxd.exe"=-  
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winkcjgf.exe"=- 
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winvrnk.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\w9fe1a0.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\wincbawoy.exe"=- 
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winweef.exe"=- 
"C:\DOCUME~1\Charley\LOCALS~1\Temp\nodsmx.exe"=- 
"C:\DOCUME~1\Charley\LOCALS~1\Temp\uxwdbq.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\bdtkac.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winjldh.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\gddsf.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\vjmeab.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\gvrhb.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winwykpv.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winoxnyp.exe"=- 
"C:\DOCUME~1\Charley\LOCALS~1\Temp\wintsrlm.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winvoor.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\wincbemij.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\erwpfa.exe"=- 
"C:\DOCUME~1\Charley\LOCALS~1\Temp\windhcpkm.exe"=- 
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winwumwn.exe"=-  
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winmdtuo.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\kayb.exe"=- 
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winkdjnvv.exe"=- 
"C:\DOCUME~1\Charley\LOCALS~1\Temp\ijhmeg.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\winktls.exe"=-  
"C:\DOCUME~1\Charley\LOCALS~1\Temp\qoogqt.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\wpfxj.exe"=- 
"C:\DOCUME~1\Charley\LOCALS~1\Temp\yxam.exe"=- 
"C:\DOCUME~1\Charley\LOCALS~1\Temp\brwgni.exe"=- 
"C:\DOCUME~1\Charley\LOCALS~1\Temp\w1075499.exe"=-
"C:\DOCUME~1\Charley\LOCALS~1\Temp\ybxtnq.exe"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de fix.reg doit ressembler à cela
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message
"voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui".



Les programmes suivant installent insidieusement l'adware Navipromo :

Instant Access
GoRecord
Go-Astro
HotTVPlayer
Instant Access
InternetGameBox
Live-Player
MailSkinner
MessengerSkinner
Sudoplanet
WebMediaPlayer. le Webmediaplayer "légitime" se trouve www.azertysite.new.fr
Speed-Downloading
Official-eMule
Games Attack
Funky Emoticons
Original-Solitaire

Télécharge Navilog1 (par IL-MAFIOSO)
Enregistre-le sur ton bureau.
Double-clique sur Navilog1 présent sur le bureau
Laisse-toi guider par le menu puis choisis l'option 1 et valide par Entrée

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Poste l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\Cleannavi.txt




Ensuite télécharge Lop S&D de Team IDN sur le bureau.
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur le bureau
Sélectionne la langue souhaitée,puis choisis l'Option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré C:\lopR.txt

Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr,Onglet Fichier,
Nouvelle tâche,taper explorer.exe et valider.

[invite8bdb193e]

Bonsoir,

Voici le rapport du Navilog1.

Je n'arrive pas à installer Lop S&D, il me dit qu'il n'arrive pas à trouver "C:\Lop SD\LopSD.cmd , alors que LopSD.cmd se trouve bien dans C:\Lop SD , je pense que c'est cette guillemet qui fausse tout ...

[b marlow]

Je n'arrive pas à installer Lop S&D, il me dit qu'il n'arrive pas à trouver "C:\Lop SD\LopSD.cmd , alors que LopSD.cmd se trouve bien dans C:\Lop SD , je pense que c'est cette guillemet qui fausse tout ...

désinstalle-le puis réinstalle-le à nouveau.

Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

Aide en images.


Si tu ne parviens pas à utiliser dr web il faudra se retourner vers la version CD http://www.freedrweb.com/livecd/?lng=fr
tuto http://www.freedrweb.com/livecd/how_it_works/

[invite8bdb193e]

Voilà le rapport !

[b marlow]

bien, ou en sommes-nous avec Dr web?